Sujet Précédent Sujet Suivant

Rootkit persistant après recovery usine ?

Fermé
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014 - 27 sept. 2014 à 12:16
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014 - 27 sept. 2014 à 15:39
Bonjour,

Après avoir chopé un sale truc sur mon ancienne config. en voulant installer un prétendu VST gratuit (qui n'était pas seul). Bref j'ai rien pu faire y'avait un processus caché dans GMER contre lequel je n'ai rien pu faire et que personne ne m'a expliqué... Surprise après formatage d'usine je recommence à faire mes petites installations et par acquis de conscience je lance un scan avec GMER. Et voilà :




Quelqu'un peut m'expliquer ? Ce rootkit m'a déjà rendu fou et m'a déjà éclaté une config.

D'avance merci à tous !

PS je suis sur Windows Vista SP1, 32bit.
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
27 sept. 2014 à 12:17
Pour info : https://forums.commentcamarche.net/forum/affich-30823004-fiasco-suite-a-un-rootkit-balaise-driver-cache-prohlp02-sys
0
Réponse 2 / 3
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014
Modifié par alibabs le 27/09/2014 à 13:20
Merci Malekal_Morte-

Alors qu'en penses-tu, c'est bizarre non ? C'est quoi enfin ce truc "hidden" ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
27 sept. 2014 à 13:28
Si Starforce est encore là, c'est surement la source de ces détections.
0
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014
27 sept. 2014 à 13:37
Starforce aurait résisté au formatage usine ? Quand je dis que j'ai recommencé mes installations c'est l'antivirus, l'antimalware, firefox et ses parametrages... Rien de plus pour l'instant que de la maintenance et de la sécurité téléchargé proprement sur le net (sites officiels etc). Y'avait pas que Starforce j'avais parlé aussi de IUN6602 etc, peut-être c'est ça ? En tout cas pour toi c'est suspect ou pas ?
0
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014
27 sept. 2014 à 13:37
lol désolé de te souler hein ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
27 sept. 2014 à 14:36
Je t'ai dit pour moi y a pas de rootkit malicieux.
Tu as encore prohlp02.sys ou pas ?
0
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014
27 sept. 2014 à 15:29
Non j'ai un système tout neuf, plus de prohlp02 ni de prodrv06. Je pense que c'était autre chose que starforce le rootkit. Starforce c'est russe, or moi j'avais aussi plein de trucs chinois.
0
Réponse 3 / 3
alibabs Messages postés 45 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014
Modifié par alibabs le 27/09/2014 à 13:46
Et ça, c'est bizarre non pour un système tout neuf de l'usine ? J'ai jamais eu ça avant mon infection avant reformatage.

Dans Wise Registry Cleaner.
0

Discussions similaires

Qu'est-ce que le disque D (recovery) sur mon ordi HP
cathycournon -
mondavelo -

11 réponses
D2D Recovery pour Acer ???
Kapitaine Caverne -
Utilisateur anonyme -

12 réponses